Chris Vickery,一个寻找网络上泄露的数据库信息的安全研究人员,声称他发现了1.91亿美国选民的登记注册信息,现在还不清楚谁的信息已经被泄露,为什么信息会泄露,以及泄露是否是人为操作失误所致。 Vickery曾经也在网上找到过Hello Kitty,MacKeeper 以及H zone 数据库的信息,但是1.91亿美国选民数据,想要获取这些数据不仅仅难度非常大,而且这意味着有什么东西已经将几乎半数美国人的信息泄露出去了。 当我们与数据专家Hacked-DB交谈时,他告诉我们 “我们认为应该将它定义为一次严重的安全配置失误,而不是简单的数据泄漏事件。” 这些数据包含个人信息,比如你的名字,中间名,姓氏,家庭住址,邮件地址,电话号码,出生日期,党派,以及是否采用任何方式参与过选举的投票,该记录一直可以追溯到2000年。 在一个Reddit的帖子中,Vickery说,该数据库目前有300GB的数据,当前可以接受公众的无密码访问,或者任何其它认证要求。 在一张由Vickery共享出来的截图中,我们可以看出甚至是他自己的个人信息都可以在这个数据库中找到。 研究员对公民以及警察的数据泄露表进行了检测,证实了这些数据都是正确的。Vickery说,这则新闻的另一个重要方面是,当局对于恢复数据库,将其移出公众视野这件事并没有多大兴趣。 “我与记者和当局一起努力了一个多星期,想要关闭或保护这个数据库,但是并没有奏效。” 福布斯的Thomas Fox-Brewster透露,他把他自己的个人信息交给了研究人员,通过他的信息,研究人员在数据库中发现他的数据也在其中。通过这个测试,我们可以得出结论,数据库包含了所有登记过的美国选民的信息。 CSO与DataBreaches.net 的研究人员同样证实了这些数据是合法的。 与此同时,没有一个人对这项泄露事件负责。CSO与其他一些政治技术组进行接触,包括Catalist,Political Data,Aristotle,L2 Political,以及NGP VAN,而且所有组织都否认数据库属于他们所有。DataBreaches.net与Vickery同样联系了联邦调查局纽约办事处,和互联网犯罪投诉中心。 目前,数据库仍然面向公众,任何人都可以下载。如果诈骗犯,或者中国和俄罗斯的黑客进入这个数据库,就像前国家安全局局长几年前说的那样,这是一场网络911事件。 |